काठमाडौं । प्रधानमन्त्री पुष्पकमल दाहाल प्रचण्डको आधिकारिक ट्वीटर बिहीबार बिहान एकाएक ह्याक भयो । ‘फेलिक्स डट एथ’ एकाउन्ट चलाउने ह्याकरबाट ह्याक गरिएको थियो । दुई/तीन घण्टापछि प्रचण्डको ट्वीटर ‘रिकभर’ भएको प्रधानमन्त्रीका स्वकीय सचिव रमेश मल्लले बताए । त्यसो त पूर्व प्रधानमन्त्री केपी ओलीको पनि ट्वीटर ह्याक भएको थियो । ट्वीटरको मुख्य कार्यालय अमेरिकामा छ । त्यसभित्रको एक्सेस नेपाललाई छैन ।

सरकारी तहका उच्चपदस्थ व्यक्तिको ट्वीटर ह्याक नेपालमा मात्रै होइन, अन्य मुलुकका उच्चपदस्थ व्यक्तिका ट्वीटर ह्याक भएका थुप्रै घटना छन् । ट्वीटर मात्रै होइन, नेपालमा पटकपटक सरकारी वेबसाइटहरु ह्याकरको निशानामा पर्दै आएका छन् । ‘फिल द पावर अप इन्डियन ह्याकर’, ‘घोस्ट ०५७—५ पि३सी ७०६’ लगायत नाम गरेका भारतीय ह्याकरहरूले सरकारी निकायका डाटाबेस तथा कम्प्युटर प्रणालीमा अनधिकृत पहुँच प्राप्त गरी सूचना सार्वजनिक गर्ने र सूचना मेटाउने धम्की दिँदै आएको पहिल्यैदेखि हो । ह्याकरहरूको सक्रियता बढेसँगै डाटाबेस तथा कम्प्युटर प्रणालीमा अनधिकृत पहुँच प्राप्त गरी सो सूचना बिक्री गर्न सक्ने र डाटा दुरूपयोग हुन सक्ने अवस्था आएको देखिन्छ ।

नेपाल सरकारको सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गत राष्ट्रिय सूचना प्रविधि केन्द्रले सरकारी वेबसाइट हेर्दै आएको छ । सरकारी एकीकृत डाटा केन्द्रले डाटा भण्डारण, व्यवस्थापन, प्रशोधन र आदानप्रदान गर्दै आएको छ ।

उच्च क्षमताको कम्प्युटर पूर्वाधार सुविधाहरू जस्तै सर्भर, राउटर, स्विच र फायरवाल, साथै ब्याकअप उपकरणहरू, अग्नि पत्ता लगाउने तथा नियन्त्रण प्रणाली र वातावरण अनुकूलन व्यवस्थापन सहयोगी प्रणालीहरु सर्भरमा राखिँदै आएका छन् । डाटा र नेटवर्क सुरक्षा, आपतकालीन रिकभरी, व्यवसाय निरन्तरता र अनुकुलित सुविधाहरूको साथसाथै अन्य व्यवस्थित सेवाहरूको होस्टसमेत केन्द्रले गर्दै आएको छ । तर, पनि सरकारी वेबसाइट पटकपटक ह्याकरको निसानामा पर्दै आएका छन् । जसका कारण संवेदनशील सरकारी डाटाहरु जोखिममा पर्दै आएका छन् । 

मन्त्रालयको केन्द्रमा ‘इमरजेन्सी रेस्पोन्स टीम’ छ । यो टीमले २४ सै घण्टा काम गर्दै आएको छ ।कोभिडका बेला सरकारी वेबसाइट ह्याक भएपछि मन्त्रालयले वेबसाइट सुरक्षाका लागि भन्दै १३ बुँदे सुझाव कार्यान्वयन गर्न अन्तरमन्त्रालय परिपत्र गरेको थियो । त्यसमा अपरिचित व्यक्ति वा संस्थाले पठाएका इमेलको अधिकारिकता पुष्टि नभएसम्म नखोल्ने, एन्टी भाईरस अपडेट गरिरहने, अपरेशन सिष्टम सबैभन्दा उच्च आधिकार प्राप्त अकाउन्ट सूचना प्रविधि हेर्ने सुपरभाइजरले मात्रै प्रयोग गर्ने, ईमेलमार्फत आउने स्पाम र फिसिङ सम्बन्धी आ–आफ्ना कर्मचारी लगायत सम्बन्धित सरोकारवालाहरुलाई सजग बनाउने, आफ्ना सूचना प्रविधिलाई नियमित अपडेट गर्ने, डाटावेसमा अति गोप्य डाटा (प्रयोगकर्ताको पासवर्ड) लाई ह्यास वा ईन्टरसेप्ट गरेर राख्ने, सबै युआरएलमा अनिवार्य रुपमा सेक्योर सकेट सेयर (एसएसएल) प्रयोग गर्ने, अति गोप्य डाटाहरु व्याकअप आउने गरिराख्ने लगायत सुझाव दिएको थियो ।

तर, अधिकांश सरकारी कार्यालयहरुले गम्भीर रुपमा पालना नगरेको सञ्चार तथा सूचना प्रविधि मन्त्रालयले जनाएको छ । अहिलेसम्म साइबर सुरक्षा नीति तथा कानुनसमेत छैन । कानुन नहुँदा पनि वेबसाइट सुरक्षाका सबालमा दण्ड र जरिवानाको व्यवस्था हुन सकेको छैन ।

नेपाल प्रहरीको एउटा साइबर ब्यूरो छ । यो ब्यूरोले उजुरी नपरेसम्म अनुसन्धान गर्दैन । सरकारले लिखित आदेश दिएपछि मात्रै अनुसन्धानका काम गर्दै आएको ब्यूरोलाई सञ्चार तथा सूचना प्रविधि मन्त्रालयले बेलाबखत बोलाए पनि गम्भीर रुपमा सुझाव लिने काम भने गरेको छैन ।

ब्यूरोका एसपी पशुपति रायका अनुसार ट्वीटरको आधिकारिकता अमेरिकामा रहेकाले ह्याक हुने समस्या सामाधान गर्न सजिलो छैन । सरकारी वेबसाइटहरु बनाउने आइटी कम्पनीहरु धेरै छन् । सबैलाई एउटै छातामुनि ल्याएर हरेक मन्त्रालयको वेबसाइटको डिजाईनदेखि सञ्चालसम्मका अधिकार एकै मातहत ल्याउनुपर्ने सुझाव ब्यूरोले सरकारलाई दिएको छ । एसपी राय भन्छन्, ‘पहिलो कुरा साइबर सुरक्षाको बलियो संयन्त्र बनाउनुपर्छ । यसका लागि सरकारले लगानी पनि गर्नुपर्छ । मन्त्रालयका वेबसाइट बनाउने फरकफरक कम्पनी छन्, त्यसले सुरक्षाको ग्यारेन्टी कसरी गर्न सकिन्छ ?’ सरकारी समवेदनशील सूचनालाई कसरी सुरक्षित राख्ने भन्ने सम्बन्धमा त्यो अनुसार जनशक्तिको विकासमा पनि जोड दिनुपर्ने सुझाव विज्ञहरुको छ ।

जनशक्तिमा समस्या छ

नेत्र प्रसाद सुवेदी-प्रवक्ता, सञ्चार तथा सूचना प्रविधि मन्त्रालय

सरकारी वेबसाइट ह्याकरको निसानामा नपरोस् भनेर हामी गम्भीर र समवेदनशील छौं । इमर्जेन्सी रेस्पोन्स टीमले २४ घण्टा काम गरिरहेको छ । सरकारी वेबसाइटलाई कसरी सुरक्षित बनाउन सकिन्छ भनेर जुद्ध बहादुर पुनको संयोजकत्वमा समिति बनेको छ । यो समितिले एक महिनाभित्र प्रतिवेदन बुझाउँछ ।

खासगरी अहिले समस्या भनेको जनशक्तिमा देखियो । सरकारले आइटी इन्जिनियरिङतर्फ करारका धेरै कर्मचारी राखेको छ । केही समय काम गर्छन्, अनि विदेश गइहाल्छन् वा नोकरी छाड्ने समस्या छ । करारका कर्मचारीलाई टिकाएर राख्नै सकिएन छ ।  हामी साईबर सुरक्षा नीति र कानुन ल्याउँदैछौं । यो बनेपछि पनि सजिलो हुन्छ । हामीले मन्त्रालयहरुलाई वेबसाइट सुरक्षा प्रणाली अपनाउन लिखित रुपमै निर्देशन र सुझाव दिइरहेका छौं ।